RT info:eu-repo/semantics/bachelorThesis
T1 Análisis de las técnicas utilizadas recientemente por adversarios para atacar entornos de Directorio Activo
A1 Sánchez Manrique, Jorge
A2 Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid
K1 Ciberseguridad
K1 Directorio Activo
K1 APT
AB Este trabajo tiene como objetivo analizar las tácticas, técnicas y procedimientos másutilizadas por adversarios en la actualidad en entornos de Directorio Activo. Los entornosde Directorio Activo son un objetivo clave para los actores de amenazas debido a su papelcentral en la gestión de identidades y accesos en las organizaciones. Si estos ataques tienenéxito pueden suponer el robo de información confidencial o el secuestro de datos privadosmediante un ransomware, con las consecuencias económicas, estratégicas y reputacionalesderivadas.Para una mayor comprensión de las técnicas utilizadas por los adversarios, se ha creadoun laboratorio virtual donde se han emulado. Esto ha permitido ver las formas en que unadversario puede atacar un entorno de Directorio Activo, algunas herramientas que utilizany que rastro dejan esas técnicas para poder detectar su uso. También se han comentadodiferentes mitigaciones existentes para estos ataques.Para caracterizar las tácticas y técnicas utilizadas por los adversarios se ha usado elframework MITRE ATT&CK, con el fin de seguir un marco común que pueda ser entendidoentre organizaciones.Los resultados de este trabajo pueden ser utilizados por los equipos de ciberseguridadde empresas y organismos para comprender parte de las amenazas actuales en entornos deDirectorio Activo y saber como defenderse ante ellas.
YR 2024
FD 2024
LK https://uvadoc.uva.es/handle/10324/71429
UL https://uvadoc.uva.es/handle/10324/71429
LA spa
NO Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
DS UVaDOC
RD 02-dic-2024